von Björn Greif
Oracle hat mit seinem jüngsten Critical Patch Update
113 Sicherheitslücken in 44 seiner Produkte geschlossen. Updates liegen
unter anderem für die Datenbanken, Fusion Middleware, Hyperion,
E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich
Java vor.
113 Sicherheitslücken in 44 seiner Produkte geschlossen. Updates liegen
unter anderem für die Datenbanken, Fusion Middleware, Hyperion,
E-Business Suite, PeopleSoft, Siebel CRM, MySQL, Solaris und natürlich
Java vor.
Allein in der Java Standard Edition hat Oracle 20 Schwachstellen
beseitigt, von denen eine die höchste Risikobewertung 10 von 10 aufweist
und sieben mit 9.3 Punkten bewertet sind. Alle Lücken können dem
Unternehmen zufolge ohne Authentifizierung aus der Ferne ausgenutzt
werden und sollten daher schnellstmöglich per Update geschlossen werden,
damit das System sicher bleibt.
beseitigt, von denen eine die höchste Risikobewertung 10 von 10 aufweist
und sieben mit 9.3 Punkten bewertet sind. Alle Lücken können dem
Unternehmen zufolge ohne Authentifizierung aus der Ferne ausgenutzt
werden und sollten daher schnellstmöglich per Update geschlossen werden,
damit das System sicher bleibt.
Die meisten Sicherheitslöcher (29) hat Oracle in der Fusion Middleware
gestopft. Die gefährlichsten von ihnen wurden mit 7,5 von 10 Punkten
bewertet. 27 lassen sich ohne Eingabe von Anmeldedaten aus der Ferne
ausnutzen.
gestopft. Die gefährlichsten von ihnen wurden mit 7,5 von 10 Punkten
bewertet. 27 lassen sich ohne Eingabe von Anmeldedaten aus der Ferne
ausnutzen.
Für MySQL Server 5.5 und 5.6 gibt es zehn Patches. Keine der damit
geschlossenen Lücken ermöglicht Remotezugriff. Fünf Fixes stehen für
Oracles Database Server zur Verfügung. Nur eine Anfälligkeit lässt sich
ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. Keine der
Schwachstellen findet sich in reinen Client-Installationen.
geschlossenen Lücken ermöglicht Remotezugriff. Fünf Fixes stehen für
Oracles Database Server zur Verfügung. Nur eine Anfälligkeit lässt sich
ohne Eingabe von Anmeldedaten aus der Ferne ausnutzen. Keine der
Schwachstellen findet sich in reinen Client-Installationen.
Für Hyperion sind sieben Fixes, für Siebel CRM sechs, für PeopleSoft und
E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Weitere
Patches liegen für Supply Chain Product Suite, Communications
Applications, Retail Industry Suite, Sun Systems Products Suite sowie
Oracle Linux
and Virtualization vor. Aufgrund des Schweregrads einiger
Schwachstellen, sollte das Critical Patch Update ohne Verzögerung
aufgespielt werden.
E-Business Suite je fünf und für Solaris vier Fixes verfügbar. Weitere
Patches liegen für Supply Chain Product Suite, Communications
Applications, Retail Industry Suite, Sun Systems Products Suite sowie
Oracle Linux
and Virtualization vor. Aufgrund des Schweregrads einiger
Schwachstellen, sollte das Critical Patch Update ohne Verzögerung
aufgespielt werden.
Eine vollständige Liste betroffener Produkte hat Oracle in seinem Advisory
veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist
für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und
14. April 2015.
veröffentlicht. Das nächste vierteljährliche Critical Patch Update ist
für den 14. Oktober angesetzt. Die weiteren Termine sind 20. Januar und
14. April 2015.
Quelle:http://www.zdnet.de/
